4

我想要一种能够在本地运行(工作在多台机器上完成)、部署和提交版本控制的简化方法,其中敏感信息包括(密码、用户名、端口、主机名) ,数据库名称)会自动缺失(或删除)并根据发生的情况导入?

敏感数据按重要性顺序列出,因此虽然只有密码的解决方案很好,但链越靠前越好。另一个不错的选择是有一个虚拟示例文件,其他人只需填写虚拟文件的缺失部分,就可以在他们自己的机器上使用自己的主机试用该项目。

对于此功能,我有哪些选择可以遵循?我曾考虑将相关设置添加到本地 machine.config,但随后信息将保存到机器文件中,而不是在我的用户文档文件中加密的某个位置。此外,对于新程序员即插即用的本地虚拟文件来说,这不太适合。

我在想最干净的解决方案是项目根目录中的本地 .config 文件,该文件未添加到版本控制中。

如果有一种方法可以以这样一种方式对其进行加密,即服务器机器是唯一拥有解密文件的密钥(而不是项目能够做到这一点)的机器,那将是非常棒的。然后我可以将数据存储在源代码控制中,与其他有兴趣研究该项目的人共享源代码,而无需他们获得进行重大更改或查看私人信息所需的实际信息。

4

1 回答 1

0

我们使用多个 .config 文件:一个用于开发,一个用于集成,一个用于 QA,一个用于预生产,一个用于生产。每个文件都标有后缀(例如:.prod)。

这些文件包含软件连接到数据库和服务器所需的所有内容,但生产 .config 文件除外,其中连接字符串、用户和密码已替换为占位符。

当我们向生产团队发送新版本的软件时,我们会发送一个最新但“中和”的 .config 文件。然后制作团队添加缺失的信息。

我认为加密文件(或信息)不是一个解决方案:你会有一个新问题:如何隐藏用于加密的密钥......

(注意:我们使用转换为每个环境生成正确的 .config 文件。)

于 2012-02-18T12:45:51.687 回答